Configurar el flujo de correo y el acceso de cliente en servidores Exchange
Después de instalar Exchange Server 2016 o Exchange 2019 en su organización, debe configurar Exchange para el flujo de correo y el acceso al cliente. Sin estos pasos adicionales, no podrá enviar correo a Internet y los clientes externos (por ejemplo, Microsoft Outlook y Exchange ActiveSync dispositivos) no podrán conectarse a su organización de Exchange.
En los pasos descritos en este tema se asume el uso de una implementación básica de Exchange con un único sitio de Active Directory y un solo espacio de nombres del protocolo simple de transferencia de correo (SMTP).
Importante
En este tema se usan valores de ejemplo como Mailbox01, contoso.com, mail.contoso.com y 172.16.10.11. Reemplace los valores de ejemplo por los nombres del servidor, los FQDN y las direcciones IP de su organización.
Para consultar otras tareas de administración relacionadas con el flujo de correo y los clientes y dispositivos, vea Flujo de correo y canalización de transporte y Clientes y móvil.
¿Qué necesita saber antes de comenzar?
Tiempo estimado para finalizar esta tarea: 50 minutos
Recibirá advertencias de certificado al conectarse con el sitio web del Centro de administración de Exchange (EAC) hasta que configure un certificado de Capa de sockets seguros (SSL) en el servidor de buzones de correo. Se explicará cómo hacerlo más adelante en este tema.
Para abrir el EAC, consulte Centro de administración de Exchange en Exchange Server. Para abrir el Shell de administración de Exchange, consulte Abrir el Shell de administración de Exchange.
Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.
Sugerencia
¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online, o Exchange Online Protection.
Paso 1: Crear un conector de envío de Internet
Para poder enviar correo a Internet, debe crear un conector de envío en el servidor de buzones. Para obtener instrucciones, consulte Creación de un conector de envío en Exchange Server para enviar correo a Internet.
Nota:
De forma predeterminada, se crea un conector de recepción denominado "NombreDeServidor de front-end <>predeterminado_" cuando se instala Exchange. Este conector de recepción acepta conexiones SMTP anónimas de servidores externos. No es necesario realizar ninguna configuración adicional si esta es la funcionalidad que desea. Si desea restringir las conexiones entrantes desde servidores externos, modifique el conector de recepción del servidor> de buzones de correo front-end <predeterminado en el servidor de buzones. Para obtener más información, consulte Conectores de recepción predeterminados creados durante la instalación.
Paso 2: Agregar dominios aceptados adicionales
De forma predeterminada, Exchange usa el dominio de Active Directory donde se ejecutó el programa de instalación /PrepareAD para las direcciones de correo electrónico. Si desea que los destinatarios reciban y envíen mensajes hacia y desde otro dominio, debe agregar el dominio como un dominio aceptado. Para obtener instrucciones, consulte Creación de dominios aceptados y Configuración de Exchange para aceptar correo para varios dominios autoritativos.
Importante
Para recibir correo electrónico de Internet para un dominio, necesita un registro de recursos MX en el DNS público para ese dominio. Cada registro MX debe resolverse en el servidor accesible desde Internet que recibe correo electrónico de su organización.
Paso 3: Configurar la directiva de direcciones de correo electrónico predeterminada
Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada "Directivas de direcciones de Email" en el tema permisos de la libreta de direcciones y direcciones Email.
Si agregó un dominio aceptado en el paso anterior y desea agregarlo ahora a los destinatarios de la organización, deberá actualizar la directiva de direcciones de correo electrónico predeterminada. Para obtener instrucciones, consulte Modificar directivas de direcciones de correo electrónico y Aplicar directivas de direcciones de correo electrónico a destinatarios.
Nota:
Se recomienda configurar un nombre principal de usuario (UPN) que coincida con la dirección de correo principal de cada usuario. Si no proporciona un UPN que coincida con la dirección de correo electrónico de un usuario, el usuario deberá proporcionar manualmente su dominio o nombre de usuario o UPN, además de su dirección de correo electrónico. Si su UPN coincide con su dirección de correo electrónico, Outlook en la Web (anteriormente conocida como Outlook en la Web), ActiveSync y Outlook coincidirán automáticamente con su dirección de correo electrónico con su UPN.
Paso 4: Configurar direcciones URL externas
Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada " <Configuración del directorio virtual de servicio> " en el tema Permisos de clientes y dispositivos móviles .
Antes de que los clientes puedan conectarse al nuevo servidor desde Internet, debe configurar los dominios externos (o direcciones URL) en los directorios virtuales de los servicios de acceso de cliente (front-end) en el servidor de buzones y, a continuación, en los registros DNS públicos. Siga los pasos a continuación para configurar el mismo dominio externo en la dirección URL externa de cada directorio virtual. Si desea configurar varios dominios externos en una o más direcciones URL externas de los directorios virtuales, deberá configurar las URL externas manualmente. Para obtener más información, vea Configuración predeterminada para directorios virtuales de Exchange.
Abra el EAC y vaya a Servidores>servidores, seleccione el servidor de buzones de correo accesible desde Internet al que se conectarán los clientes y, a continuación, haga clic en el
En la ventana de propiedades de servidor de Exchange que se abre, seleccione la pestaña Outlook en cualquier lugar y configure las siguientes opciones:
Especifique el nombre de host externo...: escriba el FQDN accesible externamente que los clientes externos usarán para conectarse a sus buzones (por ejemplo, mail.contoso.com).
Especifique el nombre de host interno...: escriba el FQDN accesible internamente (por ejemplo, mail.contoso.com).
Cuando haya terminado, haga clic en Guardar.
Vaya a Servidores Directorios>virtuales y, a continuación, seleccione Configurar el icono Configurar dominio de acceso externo
En la ventana Configurar dominios de acceso externo que se abre, configure las siguientes opciones:
Seleccione los servidores de buzones de correo que se van a usar con la dirección URL externa: haga clic en el
En el cuadro de diálogo Seleccionar un servidor que se abre, seleccione el servidor de buzones que desea configurar y, a continuación, haga clic en Agregar. Después de agregar todos los servidores de buzones de correo que desea configurar, haga clic en Aceptar.
Escriba el nombre de dominio que usará con los servidores de buzones externos: escriba el dominio externo que desea aplicar (por ejemplo, mail.contoso.com). Cuando haya terminado, haga clic en Guardar.
Algunas organizaciones usan un FQDN de Outlook en la Web único para protegerse frente a cambios futuros en el FQDN del servidor subyacente. Muchas organizaciones usan owa.contoso.com para su FQDN Outlook en la Web en lugar de mail.contoso.com. Si desea configurar un FQDN de Outlook en la Web único, siga estos pasos. En esta lista de comprobación se supone que ha configurado un FQDN de Outlook en la Web único.
De nuevo en Servidores>Directorios virtuales, seleccione owa (Sitio web predeterminado) en el servidor que desea configurar y, a continuación, haga clic en el
Se abre la ventana owa (sitio web predeterminado ). En la pestaña General del campo Dirección URL externa , escriba la siguiente información:
https://Único Outlook en la Web FQDN que desea usar (por ejemplo, owa.contoso.com) y, a continuación, anexar /owa. Por ejemplo, https://owa.contoso.com/owa.
/owa
En este ejemplo, el último valor sería https://owa.contoso.com/owa
Cuando haya terminado, haga clic en Guardar.
De nuevo en Servidores>Directorios virtuales, seleccione ecp (Sitio web predeterminado) en el servidor que desea configurar y haga clic en el
En la ventana ecp (sitio web predeterminado) que se abre, escriba la misma dirección URL que en el paso anterior, pero agregue el valor /ecp en lugar de /owa (por ejemplo, https://owa.contoso.com/ecp). Cuando haya terminado, haga clic en Guardar.
Después de configurar la dirección URL externa en los directorios virtuales de servicios de acceso de cliente en el servidor de buzones de correo, debe configurar los registros DNS públicos para la detección automática, la Outlook en la Web y el flujo de correo. Los registros DNS públicos deben apuntar a la dirección IP externa o el FQDN del servidor de buzones de correo accesible desde Internet y usar los FQDN accesibles externamente que ha configurado en el servidor de buzones de correo. Los registros DNS recomendados que debe crear para habilitar el flujo de correo y la conectividad de cliente externo se describen en la tabla siguiente:
| FQDN | Tipo de registro de DNS | Valor |
|---|---|---|
| Contoso.com | MX | Mail.contoso.com |
| Mail.contoso.com | A | 172.16.10.11 |
| Owa.contoso.com | CNAME | Mail.contoso.com |
| Autodiscover.contoso.com | CNAME | Mail.contoso.com |
¿Cómo sabe si este paso funcionó?
Para comprobar si la dirección URL externa se ha configurado satisfactoriamente en los directorios virtuales de los servicios de acceso de cliente, complete los siguientes pasos:
En el EAC, vaya a Servidores>directorios virtuales.
En el campo Seleccionar servidor, elija el servidor de buzones de correo con conexión a Internet.
Seleccione un directorio virtual y después en el panel de detalles del directorio, compruebe que el campo Dirección URL externa contiene el FQDN y el servicio correctos, según se muestra en la siguiente tabla:
Directorio virtual Valor de dirección URL externa Detección automática No se muestra ninguna dirección URL externa ECP https://owa.contoso.com/ecp EWS https://mail.contoso.com/EWS/Exchange.asmx Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync OAB https://mail.contoso.com/OAB OWA https://owa.contoso.com/owa PowerShell http://mail.contoso.com/PowerShell
Para comprobar si ha configurado correctamente sus registros DNS públicos, complete los siguientes pasos:
Abra un símbolo del sistema y ejecute
nslookup.exe.Cambie a un servidor DNS que pueda consultar a su zona DNS pública.
En
nslookup, busque el registro de cada FQDN que creó. Compruebe que el valor que se devuelve para cada FQDN es correcto.En
nslookup, escribaset type=mxy busque el dominio aceptado que agregó en el paso 1. Compruebe que el valor devuelto coincida con el FQDN del servidor de buzones de correo.
Paso 5: Configurar direcciones URL internas
Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada " <Configuración del directorio virtual de servicio> " en el tema Permisos de clientes y dispositivos móviles .
Antes de que los clientes se conecten a su nuevo servidor desde la red interna, debe configurar los dominios internos (o direcciones URL) en los directorios virtuales de los servicios de acceso de clientes (frontend) del servidor de buzones y después en los registros de DNS internos.
El procedimiento siguiente le permite elegir si desea que los usuarios usen la misma dirección URL en la intranet y en Internet para acceder al servidor exchange o si deben usar una dirección URL diferente. Su elección dependerá del esquema de direccionamiento que ya se haya instaurado o que desee implementar. Si está implementando un nuevo esquema de direccionamiento, le recomendamos que use la misma dirección URL para las URL internas y externas. El uso de la misma URL les facilita a los usuarios el acceso a su servidor Exchange porque solo tienen que recordar una dirección.
Independientemente de su decisión, debe configurar una zona DNS privada para el espacio de direcciones que elija. Para obtener más información sobre la administración de zonas DNS, consulte Administración del servidor DNS.
Para obtener más información sobre las direcciones URL internas y externas en directorios virtuales, consulte Configuración predeterminada para directorios virtuales de ExchangeAdministración de directorios virtuales.
Configurar direcciones URL internas y externas iguales
Abra el Shell de administración de Exchange en su servidor de buzones de correo.
Almacene el nombre del host de su servidor de buzones de correo en una variable que se usará en el próximo paso. Por ejemplo, Mailbox01.
$HostName = "Mailbox01"Ejecute cada uno de los siguientes comandos en el Shell de administración de Exchange para configurar cada URL interna a fin de que coincida con la URL externa del directorio virtual.
Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((Get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
Después de configurar la dirección URL interna en los directorios virtuales del servidor de buzones de correo, deberá configurar los registros DNS privados para Outlook en la web y otra conectividad. Según la configuración, tendrá que establecer los registros DNS privados para que apunten a la dirección IP interna o externa o al FQDN de su servidor de buzones de correo. En la tabla siguiente se describen ejemplos de registros DNS recomendados que debe crear:
| FQDN | Tipo de registro de DNS | Valor |
|---|---|---|
| Mail.contoso.com | CNAME | Mailbox01.corp.contoso.com |
| Owa.contoso.com | CNAME | Mailbox01.corp.contoso.com |
¿Cómo sabe si este paso funcionó?
Para comprobar que ha configurado correctamente la dirección URL interna en los directorios virtuales del servidor de buzones de correo, siga estos pasos:
En el EAC, vaya a Servidores>directorios virtuales.
En el campo Seleccionar servidor, elija el servidor de buzones de correo con conexión a Internet.
Seleccione un directorio virtual y, a continuación, haga clic en editar
Verifique que el campo URL interna se haya rellenado con el servicio y el FQDN correctos, tal como se muestra en la siguiente tabla:
Directorio virtual Valor de URL interna Detección automática No se muestra ninguna dirección URL interna ECP https://owa.contoso.com/ecp EWS https://mail.contoso.com/EWS/Exchange.asmx Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync OAB https://mail.contoso.com/OAB OWA https://owa.contoso.com/owa PowerShell http://mail.contoso.com/PowerShell
Para comprobar que ha configurado correctamente sus registros DNS privados, haga lo siguiente:
Abra un símbolo del sistema y ejecute
nslookup.exe.Cambie a un servidor DNS que pueda consultar su zona DNS privada.
En
nslookup, busque el registro de cada FQDN que creó. Compruebe que el valor que se devuelve para cada FQDN es correcto.
Configurar diferentes direcciones URL internas y externas
Abra el EAC y vaya a Servidores>directorios virtuales,
En el servidor de buzones de correo accesible desde Internet, seleccione el directorio virtual que desea configurar y, a continuación, haga clic en
Se abre la ventana de propiedades del directorio virtual. En el campo Dirección URL interna , reemplace el valor de nombre de host existente en la dirección URL (probablemente, el FQDN del servidor de buzones de correo) por el nuevo valor que desea usar (por ejemplo, internal.contoso.com).
Por ejemplo, en las propiedades del directorio virtual de servicios Web Exchange (EWS), cambie el valor existente de https://Mailbox01.corp.contoso.com/ews/exchange.asmx a https://internal.contoso.com/ews/exchange.asmx.
Cuando haya terminado, haga clic en Guardar.
Repita los pasos anteriores para cada directorio virtual que desee cambiar.
Nota:
Las URL internas del directorio virtual de ECP y OWA deben ser las mismas. No se puede establecer una URL interna en el directorio virtual de Detección automática.
Después de configurar la dirección URL interna en los directorios virtuales del servidor de buzones de correo, debe configurar los registros DNS privados para Outlook en la Web y otra conectividad. Según la configuración, tendrá que establecer los registros DNS privados para que apunten a la dirección IP interna o externa o al FQDN de su servidor de buzones de correo. En la tabla siguiente se describe un ejemplo del registro DNS recomendado que debe crear:
| FQDN | Tipo de registro de DNS | Valor |
|---|---|---|
| internal.contoso.com | CNAME | Mailbox01.corp.contoso.com |
¿Cómo sabe si este paso funcionó?
Para comprobar si la dirección URL interna se ha configurado satisfactoriamente en los directorios virtuales de los servicios de acceso de cliente, complete los siguientes pasos:
En el EAC, vaya a Servidores>directorios virtuales.
En el campo Seleccionar servidor, elija el servidor de buzones de correo con conexión a Internet.
Seleccione un directorio virtual y, a continuación, haga clic en editar
Verifique que el campo URL interna se haya rellenado con el FQDN correcto. Por ejemplo, es posible que haya definido las URL internas para usar internal.contoso.com.
Directorio virtual Valor de URL interna Detección automática No se muestra ninguna dirección URL interna ECP https://internal.contoso.com/ecp EWS https://internal.contoso.com/EWS/Exchange.asmx Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync OAB https://internal.contoso.com/OAB OWA https://internal.contoso.com/owa PowerShell http://internal.contoso.com/PowerShell
Para comprobar que ha configurado correctamente sus registros DNS privados, haga lo siguiente:
Abra un símbolo del sistema y ejecute
nslookup.exe.Cambie a un servidor DNS que pueda consultar su zona DNS privada.
En
nslookup, busque el registro de cada FQDN que creó. Compruebe que el valor que se devuelve para cada FQDN es correcto.
Paso 6: Configurar un certificado SSL
Algunos servicios, como Outlook Anywhere y Exchange ActiveSync, requieren que se configuren certificados en el servidor exchange. En los siguientes pasos se describe cómo configurar un certificado SSL de una entidad de certificación (CA) de terceros:
Crear una solicitud de certificado de Exchange Server para una entidad de certificación.
Debe solicitar un certificado a una entidad de certificación de terceros para que los clientes confíen automáticamente en el certificado. Para obtener más información, consulte Procedimientos recomendados para certificados de Exchange.
Si ha configurado las direcciones URL internas y externas para que sean las mismas, Outlook en la Web (cuando se accede desde Internet) y Outlook en la Web (cuando se accede desde la intranet) deben mostrar owa.contoso.com. OAB (cuando se accede desde Internet) y OAB (cuando se accede desde la intranet) deben mostrar mail.contoso.com.
Si configura las URL internas para que sean internal.contoso.com, Outlook en la Web (cuando se accede desde Internet) debe mostrar owa.contoso.com y Outlook en la Web (cuando se accede desde la intranet) debe mostrar internal.contoso.com.
Completar una solicitud de certificado pendiente de Exchange Server.
Asignar certificados a los servicios de Exchange Server
Como mínimo, debe seleccionar SMTP e IIS.
Si recibe la advertencia ¿Desea sobrescribir el certificado SMTP predeterminado existente?, haga clic en Sí.
¿Cómo sabe si este paso funcionó?
Para comprobar que el nuevo certificado se agregó correctamente, siga estos pasos:
En el EAC, vaya aCertificados de servidores>.
Seleccione el certificado nuevo y, a continuación, en el panel de detalles del certificado, compruebe que se cumple lo siguiente:
El Estado está establecido en Válido
Asignado a servicios muestra, como mínimo, IIS y SMTP.
¿Cómo sabe si esta tarea funcionó?
Para comprobar que el flujo de correo y el acceso de clientes externos se configuró correctamente, siga estos pasos:
En Outlook, en un dispositivo de Exchange ActiveSync o en ambos, cree un perfil nuevo. Compruebe que Outlook o el dispositivo móvil crean el perfil nuevo correctamente.
En Outlook o en el dispositivo móvil, envíe un mensaje nuevo a un destinatario externo. Compruebe que el destinatario externo recibe el mensaje.
En el buzón del destinatario externo, responda al mensaje que acaba de enviar desde el buzón de Exchange. Compruebe que el buzón de Exchange recibe el mensaje.
Vaya a https://owa.contoso.com/owa y compruebe que no hay ninguna advertencia de certificado.